최근 몇 년간 잠잠했던 컴퓨터 바이러스가 오랜 기간의 침묵을 깨고 올해 다시 맹위를 떨쳤다. 지난 2003년 이전 PC사용자를 주로 괴롭혔던 컴퓨터 바이러스는 2003년 1·25 인터넷 대란을 일으켰던 ‘블래스터 웜’ 등 웜의 확산으로 주춤했었다. 2004년에는 ‘넷스카이’라는 메일로 전파되는 메스메일러 악성코드가, 2005년에는 봇(Bot) 네트워크를 구성해 전세계 PC를 좀비화하는 ‘IRC봇’이 창궐했었다. 이렇게 매년 PC 사용자를 괴롭히는 악성코드 종류가 다르게 나타난 가운데 올해는 다시 2003년 이전 사용자들을 주로 괴롭혔던 바이러스가 가장 큰 피해를 끼쳤다. 피해를 일으키는 악성코드 유형이 순환하고 있는 것이다.
◇바이러스의 컴백=컴퓨터 바이러스는 컴퓨터 내에 침투해 자료를 손상시키거나 다른 프로그램을 파괴해 작동할 수 없도록 하는 컴퓨터 프로그램이다. 바이러스는 감염대상이 있지만, 웜은 감염대상을 가지지 않는 점으로 구별된다.
안철수연구소 시큐리티대응센터가 수집한 통계에 따르면 지난 8월과 9월 사이 신종 바이러스인 ‘바이럿(Win32/Virut)’이 나타나 피해 문의가 급증했다.
이 바이러스는 *exe 확장자를 가지는 로컬 드라이브 파일을 감염시키고 특정 서버와 웹 호스에 접속하는 복합적인 기능을 한다. 몇 년 간 잠잠했던 바이러스가 침묵을 깨고 재등장해 사용자들을 괴롭힌 것이다. 신고건수를 보면 2005년에 1만5874건의 악성코드가 신고됐는데 올해는 5만7760건으로 364%나 급격히 증가했다.
특히 1월부터 7월까지는 지난해에 비해 피해가 적었으나 신종 바이러스 바이럿이 나타난 8월과 9월 사이에 피해가 급증했다. 8월 악성코드 피해 신고건수는 총 1만7755건으로 지난해 수치를 넘었으며 9월에만 3만4174건의 피해가 접수됐다.
◇악성코드의 지능화=올해 최대 피해 바이러스로 이름을 올린 바이럿은 복합적인 기능을 한다. 단순 바이러스가 아니라 바이러스와 트로이목마가 결합한 형태다.
트로이목마는 온라인게임이나 인터넷뱅킹 ID와 비밀번호 등 금전적 이익이 되는 정보를 유출하고, 바이러스는 실행 파일 감염과 은폐 기법을 이용해 사용자가 감염 여부를 알기 어렵게 만든다. 악성코드의 생존 기간을 연장하는 역할을 하는 것이다. 바이럿과 나라스를 비록해 바이킹, 뎃낫, 샐리티, 마슬란 등이 이 같은 형태다.
이렇게 악성코드가 복합화하는 것은 안티바이러스 솔루션 사용자가 늘어나고 관련 업체들의 대응력이 높아졌기 때문이다. 이에 악성코드 제작자들은 이들의 감시를 피하는 수단으로 더욱 지능화된 악성코드를 제작하고 유포해 향후 이 같은 바이러스는 더욱 증가할 전망이다.
◇피해 최소화 방법은=관련 업계는 이제 네트워크를 마비시키는 웜보다 정보를 탈취해 금전적 피해를 입히는 복합화된 바이러스에 각별한 주의를 기울여야 한다고 입을 모은다.
피해를 줄이기 위해 기업들은 신기술이 적용된 안티바이러스 솔루션을 적용하는 것과 함께 서버보안에 대한 주의와 정기적인 점검에 관심을 기울여야 한다. 또 개인 사용자들은 백신을 최신상태로 유지하고 비밀번호를 정기적으로 변환하는 정보보호를 생활화해야 한다.
김우한 한국정보보호진흥원 인터넷침해사고대응지원센터장은 “금전적 이익을 취득하기 위해 해커들은 더욱더 복잡한 악성코드를 양산할 것”이라며 “백신과 윈도 업데이트를 항상 생활화하는게 대응책”이라고 말했다.
김인순기자@전자신문, insoon@etnews.co.kr
관련 통계자료 다운로드 국내 악성코드 피해 신고 건수